漏洞响应包含补丁修复和轻补丁漏洞免疫两部分,轻补丁漏洞免疫展示当前所有漏洞已经免疫的终端,补丁修复包含按终端处置和按漏洞处置两种方式进行漏洞修复。
• 说明:
本功能需先完成对内网终端完成漏洞检测,再进行漏洞修复。
3.5.2.1.补丁修复
按终端处置
在[按终端处置]页签下,EDR可针对具体终端进行漏洞处置。可在处置页面查看待处置终端的全部漏洞、未修复高危漏洞、已修复/已忽略漏洞数等信息,可针对单一/多个终端进行处置,处置页面如下图所示。
点击<处置漏洞>,可以:
1.查看具体终端相应的漏洞级别、补丁相关信息及修复状态,并可通过漏洞级别、补丁影响、是否重启及修复状态等类型进行筛选;
2.勾选多个漏洞补丁信息,进行一键修复或忽略等批量处置。
按漏洞处置
在[按漏洞处置]页签下,EDR可针对具体漏洞进行漏洞响应,可在处置页面查看待处置的漏洞及补丁信息,可针对单一/多个漏洞进行处置,处置页面如下图所示。
点击<处置漏洞>,可以:
1.查看与此漏洞相关的具体终端相关信息,包括终端名称、终端状态、IP地址、所属组织、操作系统等信息,同时可针对终端状态、终端组织及修复状态等标签进行筛选,也可通过终端名称或IP进行检索;
2.勾选多个终端进行意见修复或忽略。
3.5.2.2.轻补丁漏洞免疫
深信服EDR下一代轻补丁漏洞免疫,直接在内存里对有漏洞的代码进行修复,避免遭受漏洞攻击。通过EDR终端安全管理系统提供的高危漏洞免疫模块,提供业务无感知的轻补丁修复能力。
点击<单击了解技术优势>按钮,可以了解轻补丁漏洞免疫的功能详情和价值。
主要从漏洞视角和终端视角来展示当前所有漏洞已经免疫的终端。
漏洞视角
在[响应中心/轻补丁漏洞免疫/漏洞视角]页签下,可以查看漏洞的名称、漏洞的编号、漏洞的危害、未免疫终端、已免疫终端等详细信息。
支持根据漏洞危害/远程执行代码进行筛选,同时也支持“输入漏洞名称/别称/编号”进行关键字搜索,便于精准定位漏洞详情,方便运维管理。
在[操作]栏下,点击<处置漏洞>,可以对当前漏洞进行免疫或取消免疫的操作,支持批量配置免疫或取消免疫。
• 说明:
轻补丁漏洞免疫能在业务不中断、终端不重启的情况下阻止漏洞被功击利用,当某项高危漏洞免疫取消时,防护将失效;若要永久性阻止漏洞被攻击利用,建议使用补丁修复该漏洞,修复后的漏洞将无需免疫。
终端视角
在[响应中心/轻补丁漏洞免疫/终端视角]页签下,可以查看终端的名称、终端状态、IP地址、所属组织、操作系统、未免疫高危漏洞及已免疫高危漏洞等详细信息。
支持根据“终端类型”、“终端状态”、“所属组织”进行筛选,同时也支持“输入终端名称/IP”进行关键字搜索,便于精准定位终端详情,方便运维管理。
在[操作]栏下,点击<处置漏洞>,可以对当前漏洞进行免疫或取消免疫的操作,支持批量配置免疫或取消免疫。
• 说明:
系统未检测到需要免疫高危漏洞的终端,可能是功能未开启或者管控终端不存在高危漏洞。
建议使用Chrome浏览器访问!
